12 3 2 使用者登入日誌

2021-05-14 17:28:24 字數 2152 閱讀 2166

/var/log/wtmp

和/var/log/btmp

是linux

系統上用於儲存使用者登入資訊的日誌檔案。其中

wtmp

用於儲存使用者成功登入的記錄,而

btmp

則用於儲存使用者登入失敗的日誌記錄,它們為系統安全審計提供了重要的資訊依據。這兩個檔案都是二進位制的,無法直接使用文字編輯工具開啟,必須通過

last

和lastb

命令進行檢視。如果檢視成功的使用者登入記錄,可以使用如下命令:

# last

//使用者

sam於9月

9日10點

10分從客戶端

192.168.7.174

登入伺服器,且尚未退出登入

sampts/3192.168.7.174tue sep9 10:10stilllogged in

// 使用者

kelvin於9

月8日20

點01分從客戶端

192.168.6.217

登入伺服器,現已經退出,

登入時間持續3分鐘

19秒kelvin pts/3

192.168.6.217mon sep8 20:01- 23:20(03:19)

ken

pts/3192.168.6.217 mon sep8 19:49- 19:59(00:10)

sampts/4:0.0

mon sep8 16:41stilllogged in

sam

pts/3

172.30.11.221 mon sep8 11:05- 17:25(06:19)

ken

pts/2demoserver

mon sep8 10:47still logged in

//使用者

sam於9月

8日10點

45分從本地登入伺服器,且尚未退出登入

sampts/1:0.0

mon sep8 10:45still logged in

sam:0

mon sep8 10:38still logged in

sam:0

mon sep8 10:38 - 10:38(00:00)

sampts/1:0.0

mon sep8 10:37 - 10:38(00:00)

sam:0

mon sep 8 10:37 - 10:38(00:00)

sam:0

mon sep8 10:37 - 10:37(00:00)

//系統上一次重啟的時間為9月

8日10點

35分rebootsystem boot2.6.18-92.el5mon sep8 10:35(23:35)

wtmp begins mon sep8 10:35:25 2008// wtmp

檔案自9月8

日10點35

分開始記錄

// 登入日誌

每行輸出結果中都包括登入使用者名稱、機器名或

ip、嘗試登入時間、執行時間等資訊,其中

still logged in

表示該登入會話依然存在,使用者並未退出登入。如果要檢視不成功的使用者登入記錄,可使用如下命令:

# lastb

//使用者

ken於9月

8日23點

08分試圖登入系統失敗

kenpts/5

demoservermon sep8 23:08 - 23:08(00:00)

sampts/5

demoservermon sep8 21:28 - 21:28(00:00)

kelvinpts/5

demoservermon sep8 21:07 - 21:07(00:00)

sampts/5

demoservermon sep8 21:07 - 21:07(00:00)

pts/2demoservermon sep8 10:47 - 10:47(00:00)

//btmp

檔案自9月8

日10點47

分開始記錄日誌

btmp begins mon sep8 10:47:23 2008

系統管理員應該定期檢視上述兩個日誌檔案,檢查是否有某些非法使用者登入系統或者嘗試登入系統,以確保系統安全。

使用者登入 日誌表 設計

表設計 指令碼 use master gocreate table dbo logloginon id bigint identity 1,1 not null,inputloginname varchar 50 null,clientip varchar 15 null,memberid bigi...

記錄使用者登入日誌

我們可以在專案中,實現使用者登入日誌記錄。簡單實現方法,如下 在資料中建立一張表,儲存一些相關的資訊。setansi nulls ongo setquoted identifier ongo create table dbo loginlog loginlogid int identity 1 1 ...

Linux檢視登入使用者日誌

一 linux記錄使用者登入資訊檔案 1 var run utmp 記錄當前正在登入系統的使用者資訊 2 var log wtmp 記錄當前正在登入和歷史登入系統的使用者資訊 3 var log btmp 記錄失敗的登入嘗試資訊。二 命令用法 1.命令 last,lastb show a listi...